万众期待的 Internet Explorer 7.0 正式版刚刚发布还不到24个小时,安全机构 Secunia 就毫不留情地宣布已经在其中发现了一个安全漏洞。
根据 Secunia 的安全公告,这一漏洞源于“mhtml:”URL 重定向错误,可被恶意用来盗取用户信息,但危险性并不太高,在 Secunia 的等级评定中的五个级别中列为二级,轻危级。
值得注意的是,该漏洞并非是随着 IE7 才出现的。Secunia CTO Thomas Kristensen 指责微软说:“这个漏洞已经在 IE 里存在了半年之久,可以让恶意网站偷窥来自其他网站的文档,但新的IE7还是没有修复它。”
Secunia 还特意给出了一个在线测试,在这里。如果你用的 IE6,也会被告知存在漏洞的。
没有评论:
发表评论